La prochaine guerre sera cyber

Publié le par Vincent

Le président Obama a mis en garde contre la menace croissante dans le cyberdomaine dans son discours sur l'état de l'Union du 12 février 2013. 1 Il a souligné que l'Amérique doit également faire face à la menace croissante des cyberattaques "et que nos ennemis cherchent également à saboter notre réseau électrique, nos institutions financières et nos systèmes de contrôle du trafic aérien". Il a révélé qu'il avait signé un nouvel arrêté exécutif qui renforcera nos cyber-défenses en augmentant le partage d'informations et en développant des normes pour protéger notre sécurité nationale, nos emplois et notre vie privée. »
La cybersécurité est devenue une priorité absolue en matière de sécurité nationale et internationale, même si certains experts sont sceptiques quant aux possibilités d'une véritable guerre cybernétique. Dans un discours aux dirigeants d'entreprise en octobre 2012, alors américain. Le secrétaire à la Défense, Leon Panetta, a noté qu'une cyberattaque perpétrée par des États-nations et des groupes extrémistes violents pourrait être aussi destructrice que l'attaque terroriste du 11 septembre », et que le résultat collectif de ce type d'attaques pourrait être un cyber Pearl Harbor; une attaque qui causerait la destruction physique et la mort. " 2
La cyber-guerre est-elle vraiment une possibilité, comme les hauts fonctionnaires du gouvernement ont commencé à le mettre en garde? De nombreux cyber-experts débattent de cette question depuis plus d'une décennie3, mais la question reste sans réponse.
Il est vrai que de nombreux pays sont confrontés au cyberespionnage, au cyber sabotage ou à des activités subversives, allant du cyber espionnage aux médias d'information ― New York Times, Wall Street Journal et Washington Post, pour n'en nommer que quelques-uns ― et think tanks 4 au sabotage d'entreprise visé. chez Saudi Aramco. 5 Cependant, nous n'avons vu aucun acte cybernétique ayant pour résultat de blesser, blesser et tuer des êtres humains, même un seul », comme l'a récemment expliqué Thomas Rid lors d'une table ronde à Brookings. 6
La cyber-guerre à l'avenir pourrait être loin de ce que nous pourrions imaginer. Il est certain qu'une cyberguerre ne répondrait pas à la définition scientifique et sociale rigide de la guerre ”codifiée dans le projet de corrélation de guerre notable (COW)” 7 qui la décrit comme un combat soutenu, impliquant des forces armées organisées, au moins 1 000 morts au combat. » 8
Même si des décès ne se produisent pas lors d'une future guerre cybernétique, les experts sont sérieusement préoccupés par les cyberattaques dans le cadre d'un acte d'agression plus vaste. Comme le Secrétaire Panetta l'a fait valoir dans son discours, les scénarios les plus destructeurs impliquent des cyberacteurs lançant simultanément plusieurs attaques contre notre infrastructure critique, en combinaison avec une attaque physique contre notre pays. » 9
Regards sur l'avenir
En fait, il y a eu une incidence élevée de cyberattaques au niveau des pays visant des infrastructures critiques au cours des cinquante dernières années: sur l'Estonie en 2007, sur la Géorgie en 2008 et sur la Corée du Sud en 2009 et 2013.
Dans le cas estonien, une confrontation nationaliste entre la Russie et l'Estonie au sujet de la relocalisation du monument du soldat de bronze de l'ère soviétique, qui pour certains en Estonie symbolise l'oppression soviétique, a déclenché une large échelle de cyberattaques par déni de service distribué (DDoS) visant les l'infrastructure du pays. Cela a entraîné la fermeture des sites Web des autorités gouvernementales, des partis politiques et des institutions financières. À cette époque, l'Estonie possédait l'une des infrastructures d'information les plus avancées d'Europe et dépendait fortement des technologies de l'information, de sorte que les résultats de l'attaque ont été assez perturbateurs. Lors de la deuxième vague d'attaques DDoS le 10 mai 2007, près d'un million d'ordinateurs en dehors de l'Estonie ont demandé aux serveurs estoniens de répondre aux communications externes et ont rempli le réseau national de données sans signification. En conséquence, les services de boulangerie en ligne et les distributeurs automatiques de billets appartenant aux deux plus grandes banques d'Estonie se sont arrêtés.

La Corée du Sud a été confrontée à des cyberattaques plus graves et sophistiquées que le DDoS en 2013. Dans l'après-midi du 20 mars, les réseaux informatiques internes des radiodiffuseurs de télévision et de trois grandes banques ont été contraints de fermer, à cause d'une attaque préméditée par des logiciels malveillants sur des serveurs et des dizaines de milliers d'ordinateurs. dans les réseaux. Les distributeurs automatiques de billets des banques et les systèmes de diffusion des informations des radiodiffuseurs ont été paralysés pendant plusieurs heures. L'équipe d'enquête officielle de la Corée du Sud a accusé la Corée du Nord d'avoir dirigé les cyberattaques 10 et le gouvernement a estimé les dommages à la Corée du Sud de l'attaque de mars et d'une attaque subséquente à au moins 800 millions de dollars américains, selon un législateur du parti au pouvoir. 11 Après huit mois de préparation minutieuse, Pyongyang a apparemment mis en œuvre un plan de cyberattaque de masse, coïncidant avec une tension militaire croissante sur la péninsule coréenne après son troisième essai nucléaire le 12 février.
Réponse du Japon
Au Japon, depuis environ 2006, les ministères et agences, d'autres organisations gouvernementales, des groupes de réflexion et des universitaires ont été confrontés à des cyberattaques sophistiquées de menaces dites persistantes avancées (APT) »visant à voler des informations top secrètes à des organisations et individus spécifiques. Ce n'est que récemment, cependant, que le Japon a reconnu la réalité d'un cyberespionnage de grande envergure contre non seulement les ministères et les organismes gouvernementaux, mais aussi contre les entreprises du secteur privé. L'année 2011 pourrait même être qualifiée de première année de cyberguerre »pour le Japon, en ce sens qu'elle a été largement connue. Il a été révélé, par exemple, qu'il y avait eu cyberespionnage sur les entreprises industrielles de défense et sur le réseau interne de la Chambre des représentants.
Une attention particulière à chaque cyberattaque au cours de cette demi-décennie révèle que les cyberattaques suivent fréquemment des incidents de discorde internationale. Outre les attaques ciblées visant à voler des informations classifiées, des signes d'attaques visant à paralyser les systèmes de contrôle des infrastructures sociales vitales ont commencé à apparaître ces dernières années. Avec la prise de conscience que les attaques réussies contre les réseaux électriques, les installations de transport, les sites industriels ou autres auraient un impact négatif sur la vie réelle des gens, la détection et la prévention des attaques contre les systèmes de contrôle sont devenues la priorité absolue de la cyberdéfense.
Plus grave peut-être, la capacité des politiciens, des bureaucrates, des officiers militaires et des experts à réagir efficacement aux crises ou aux menaces sans avoir accès aux réseaux de communication ou aux systèmes de contrôle est une menace majeure, représentant le côté sombre potentiel de notre monde mondial de l'information. Par conséquent, les cyberattaques présentent au moins une menace à deux niveaux: elles sont dommageables en elles-mêmes et elles créent un potentiel de dommages physiques généralisés exacerbé par une réponse potentiellement inefficace du gouvernement.
Face à de nouveaux défis, le ministère japonais de l'Économie, du Commerce et de l'Industrie (METI) et huit sociétés d'électronique japonaises ont créé en mars 2012 un Centre de sécurité des systèmes de contrôle (CSSC). » Il s'agit d'une association de recherche technologique conçue pour renforcer la sécurité des systèmes de contrôle des infrastructures importantes et pour établir des méthodes de vérification et d'évaluation des systèmes de contrôle. En collaboration avec dix-huit entreprises, dont des fabricants, des fournisseurs et des consommateurs de systèmes de contrôle, le CSSC a ouvert un laboratoire d'essai pour la sécurité des systèmes de contrôle à Miyagi, Tohoku le 17 mai 2013. Le laboratoire a plusieurs objectifs: 1) fournir les derniers outils de vérification de la sécurité pour les systèmes de contrôle, 2) pour développer une technologie sécurisée pour les systèmes de contrôle, 3) pour conduire la normalisation internationale de la sécurité du système, 4) pour développer des outils de certification, 5) pour fournir un support aux incidents, 6) pour développer les ressources humaines 7) établir des directives de sécurité.
Afin de protéger le cyberespace, la détection précoce des cyberattaques est essentielle et les avertissements doivent être partagés sans délai entre les pays aux vues similaires. Dans le même temps, il est difficile de se défendre contre les cyberattaques et le cyberespionnage uniquement par des mesures défensives. Il sera également nécessaire d'envahir les réseaux d'attaquants en retour comme mesures de cyber-contre-attaques en légitime défense »afin d'identifier les activités des ennemis et de riposter. Cela peut être considéré comme une cyberdéfense collective. »
Alliance américano-japonaise
Chercheur invité - Politique étrangère, Centre for East Asia Policy Studies
Le secrétaire d'État américain John Kerry et le secrétaire à la Défense Chuck Hagel ont rencontré leurs homologues japonais, le ministre des Affaires étrangères Fumio Kishida et le ministre de la Défense Itsunori Onodera, pour une réunion du Comité consultatif américano-japonais sur la sécurité (CSC) à Tokyo le 3 octobre. 2013. Les réunions du CCN, appelées 2 + 2 », sont convoquées de manière irrégulière, généralement à Washington, et rarement avec deux ministres et deux secrétaires - normalement, un seul dirigeant américain peut participer à la fois. Cette fois, cependant, a été un jalon dans la longue histoire de l'alliance, car une véritable réunion 2 + 2 s'est tenue pour la première fois à Tokyo.
La déclaration conjointe 12 annoncée à Tokyo couvre une gamme de préoccupations liées à l'alliance, mais met particulièrement l'accent sur cinq sujets: 1) la révision des lignes directrices de défense États-Unis-Japon de 1997 d'ici la fin de 2014 d'une manière qui reflète les nouveaux défis, comme dans le l'espace et les cyber-domaines, et le renforcement de l'alliance pour permettre un rôle international plus actif; 2) améliorer les capacités de défense antimissile balistique des deux pays et déployer un deuxième radar de défense en bande X au milieu de la côte le long de la mer du Japon, qui couvrira le Japon ainsi que la patrie américaine; 3) élargir le rôle de l'alliance pour un engagement régional plus actif, en particulier dans le domaine de la sécurité maritime et de l'aide humanitaire / secours en cas de catastrophe; 4) poursuivre la mise en œuvre régulière du réalignement des forces américaines au Japon; 5) déployer des capacités militaires américaines plus avancées au Japon, y compris l'introduction du MV-22, du P-8, des avions de patrouille maritime, du véhicule aérien sans pilote Global Hawk et du F-35B.
Le Japon et les États-Unis cherchent en particulier à renforcer la capacité de cyberdéfense collective de l'alliance, en vue d'en faire une base pour la sécurité et la protection des informations de manière plus large. Comme un haut responsable de l'administration Obama l'a déclaré aux journalistes lors d'une réunion d'information à la réunion de Tokyo 2 + 2, la cybersécurité est également un axe de travail important dans l'alliance américano-japonaise, garantissant que nos pratiques, nos normes et nos procédures sont aussi solides et aussi robustes qu'ils puissent être, parce que c'est la chose - c'est le fondement de tout ce que nous faisons ensemble. » 13
Le Japon pourrait apporter une contribution importante à la cyberdéfense collective en développant une technologie sécurisée pour les systèmes de contrôle et en promouvant la normalisation mondiale de la sécurité des systèmes de contrôle. Cette double voie aiderait à créer une infrastructure sociale plus robuste entre alliés et pays aux vues similaires.
Outre les efforts visant à garantir la sécurité des infrastructures sociales en cas de cyber-guerre, il est inévitable que les alliés tentent de prévenir les cyberattaques dans le double but de déchiffrer les signes de cyberattaques imminentes et de prendre des mesures contre elles. De ce point de vue, une surveillance mondiale du type de celle menée par la National Security Agency (NSA) est absolument impérative pour protéger notre société non seulement des attaques terroristes mais aussi des cyberattaques. Selon certains rapports de presse récents, 14 en 2011, Tokyo a rejeté l'offre de coopération de la NSA pour l'écoute électronique des câbles à fibres optiques dans la région Asie-Pacifique; L'article 21 15 de la Constitution du Japon interdit formellement au gouvernement de violer le secret de tout moyen de communication. D'un autre côté, l'article 12 16 demande aux citoyens japonais d'utiliser leurs libertés et leurs droits pour le bien public. Jugé à la lumière des avantages potentiels pour le bien-être commun que la cyberdéfense collective pourrait produire, Tokyo devrait reconsidérer son refus de participer à une surveillance mondiale conjointe contre les cyberattaques.
En tout état de cause, un meilleur jugement sur l'étendue et l'ampleur de la surveillance est nécessaire. Même si le président Obama et de hauts responsables du gouvernement américain plaident leur ignorance, le scandale de la surveillance de la NSA qui implique désormais la surveillance des appels téléphoniques des dirigeants mondiaux, dont la chancelière allemande Angela Merkel, met en doute la confiance entre les alliés occidentaux et les États-Unis. Merkel a déclaré au président Obama que les écoutes téléphoniques entre alliés étaient totalement inacceptables. »
Selon les documents secrets de la NSA dévoilés par Edward Snowden, le système américain SIGINT visait à la fois les ennemis et les alliés. 17 Les documents montrent que la NSA a espionné non seulement les pays européens, mais aussi les alliés du Pacifique américain, la Corée du Sud et le Japon, dans le but de recueillir des informations sur les technologies stratégiques, l'influence économique et la politique étrangère, dans le but d'assurer un avantage économique et national intérêts de sécurité.
Malgré une large couverture médiatique sur l'espionnage de la NSA au Japon, Tokyo n'a pas, de façon surprenante, critiqué publiquement les États-Unis pour ces activités. Il n'est pas encore clair si ce silence indique une croyance profonde dans l'alliance ou un manque de connaissances de base pour la littératie en matière de cybersécurité.
Quelle que soit la force de la croyance en l'alliance, cependant, la trahison d'un ami conduit à la catastrophe de la fin de la confiance et à de graves difficultés de cyberdéfense collective contre de vrais ennemis.

 

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Sauver les baleines
Sauver les baleines
Robert Nozick et la Défense de la Liberté Individuelle
Robert Nozick et la Défense de la Liberté Individuelle
le whisky de Skye: une identité affirmée
le whisky de Skye: une identité affirmée
L'ascension du K2
L'ascension du K2
Une étonnante réunion sur le business dans l'intelligence artificielle
3ème sommet de chimie à Abu Dhabi
Commenter cet article